arXiv:2503.20831v1 交叉公告类型: 摘要：网络安全漏洞的迅速增加迫切需要自动化工具来分析和分类漏洞报告。本文介绍了一种新颖的漏洞报告分类器，该分类器利用BERT（双向编码器表示从变换器）模型对国家漏洞数据库（NVD）中的Common Vulnerabilities and Exposures (CVE) 报告进行多标签分类。该分类器从文本描述中预测漏洞的严重性（低、中、高、关键）和漏洞类型（例如，缓冲区溢出、XSS）。我们介绍了一种自定义训练管道，使用结合了严重性交叉熵损失和类型带标签的二元交叉熵损失的自定义损失函数，并集成到Hugging Face Trainer的子类中。对最近的NVD数据进行的实验显示出了有希望的结果，各轮次的评估损失逐渐降低。该系统通过REST API和Streamlit UI部署，实现了实时漏洞分析。本工作为网络安全从业人员提供了一种可扩展的开源解决方案，以自动化漏洞triage处理。